Предлагается прототип механизма, реализующего политику мандатного управления доступом типа multilevel security (MLS) и type enforcement (TE) на основе разработанной ранее формальной ДП-модели, а также механизм сокрытия структуры базы данных на основе метода переписывания запросов. Прототип реализован в виде DBF/DAM-модуля - для MySQL-proxy, функционирующей между клиентом и сервером системы управления базами данных (СУБД) MySQL как прокси-сервер. При реализации модели безопасности предложен и использован подход, при котором функции в коде соответствуют де-юре правилам формальной ДП-модели.
Скачать электронную версию публикации
Загружен, раз: 288
- Title Реализация монитора безопасности СУБД MySQL в DBF/DAM- системах
- Headline Реализация монитора безопасности СУБД MySQL в DBF/DAM- системах
- Publesher
Tomsk State University - Issue Прикладная дискретная математика 7 (Приложение)
- Date:
- DOI
Ключевые слова
MySQL-proxy, RDBMS MySQL, DBF/DAM systems, access control implementation, computer security, MySQL-proxy, СУБД MySQL, DBF/DAM-системы, реализация моделей безопасности, управление доступом, компьютерная безопасностьАвторы
Ссылки
Ierusalimschy R., Henrique de Figueiredo L., and Celes W. The Programming Language Lua. Lua 5.2 Reference Manual. http://lua.org/manual/5.2/
Hinz S., DuBois P., and Stephens J. MySQL 5.7 Reference Manual. http://dev.mysql.com/ doc/refman/5.7/en/mysql-proxy.html
Колегов Д. Н., Ткаченко Н. О., Чернов Д. В. Разработка и реализация мандатных механизмов управления доступом в СУБД MySQL //Прикладная дискретная математика. Приложение. 2013. №6. С. 62-67.
Database Activity Monitoring / Database Firewall. http://www.provision.ro/threat-management/database-security/database-activity-monitoring-database-firewall# pagei-1| pagep-1|
Реализация монитора безопасности СУБД MySQL в DBF/DAM- системах | Прикладная дискретная математика. 2014. № 7 (Приложение).
Скачать полнотекстовую версию
Загружен, раз: 1916